Inhaltsverzeichnis:
Definition - Was bedeutet Layered Authentication?
Layered Authentication ist eine Informationssicherheits-Managementtechnik (IS), bei der die Identität einer Person oder eines Systems durch mehr als einen Authentifizierungsprozess überprüft wird. Es bietet mehrere Authentifizierungsebenen, abhängig von der zugrunde liegenden Transaktion, dem System oder der Betriebsumgebung.
Zwei Arten der Ebenenauthentifizierung sind die Multifactor Authentication (MFA) und die Zwei-Faktor-Authentifizierung.
Techopedia erklärt Layered Authentication
Layered Authentication ist ein Identitäts- und Zugriffsverwaltungsprozess, der in einer Umgebung implementiert wird, die einem hohen Risiko und Betrug ausgesetzt ist. Es wird normalerweise zur Authentifizierung von Personen verwendet, bevor der Zugriff auf ein bestimmtes System gewährt wird, und erfordert zwei oder mehr Identitätsnachweise für die Validierung. Beispielsweise sind für eine Internet-Banking-Lösung auf der Basis einer geschichteten Authentifizierung mindestens zwei Identitätsnachweise erforderlich, z. B. ein Benutzername und eine Sozialversicherungsnummer (SSN).In ähnlicher Weise kann die Ebenenauthentifizierung zusätzlich zu den persönlichen Anmeldeinformationen auch eine Authentifizierung auf Geräteebene ermöglichen, z. B. das Kombinieren eines Benutzernamens mit der MAC-Adresse (Media Access Control) eines Geräts.
Eine Authentifizierungsschicht kann auch voneinander abhängig sein. Beispielsweise werden Benutzer erst dann auf Ebene 2 übertragen, wenn sie sich auf Ebene 1 selbst authentifiziert haben.
